当前位置：
免费公共WiFi还能用吗？用户资料泄露漏洞在哪？
发布时间：
日09时19分
　　广州白云机场航站楼内可享受不限时免费WiFi服务。吴伟洪摄
　　-只要是遭遇钓鱼WiFi，用户上网过程中个人信息和密码就都有可能被别有用心的黑客获取
　　-一想到有可能连网银的账号和密码都泄露，就不敢再用，在专业人士眼中，这种担忧有些过虑
　　-造成用户信息泄露并非WiFi设备惹祸，而是用户贪便宜的心理和浏览器网络传输协议有漏洞
　　-普通商家自行搭建的WiFi热点大多使用民用级设备，有的甚至连密码都没有，给黑客留下机会
　　坐在星巴克的落地窗边，杜瑞强没有如常打开iPhone的WiFi开关，虽然每天下午来星巴克喝杯咖啡、顺便蹭蹭网早已成为他的习惯。但就像窗外广州阴霾的天气一样，此时他的心情正在为天涯论坛上一篇网帖而备感纠结。
　　这篇名为《有图有真相，你还敢用UC上网吗？》的帖子说，“在星巴克、麦当劳，黑客只要用一台笔记本、一套无线热点和一个叫做Wireshark的软件，最少只要15分钟，就能获取通过临时无线网络上网者的账号和密码。”
　　“虽然不知是真是假，但是听起来真有点恐怖。”杜瑞强担忧地说。
　　有着同样忧虑的不止杜瑞强一人，自从上述网贴发布后，网络上关于使用公共场所免费WiFi上网究竟是否安全的讨论激增，更多市民开始对公共场所WiFi上网的安全性问题予以高度关注。
　　公共免费WiFi，上还是不上，一串串有关安全的追问随之而来。
　　-南方日报记者程鹏
　　如何防范钓鱼WiFi
　　天涯网帖的火爆传播，让钓鱼WiFi臭名远扬，也让不少对于技术不太精通的用户闻之生畏。有关专家指出，只要用户增强主动防范意识，并建立良好的WiFi使用习惯，就能够防止堕入钓鱼WiFi的陷阱。要想做到这一点，有些小技巧可以利用。
　　第一招拒绝来源不明的WiFi
　　正如“妖妃娘娘”所披露的那样，设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱，首先要做到的就是尽量不要使用来源不明的WiFi，尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方，用户也要多留一个心眼，主动向商家询问其提供的WiFi的具体名称，以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
　　第二招及时更新升级浏览器
　　和传统有线网络相比，WiFi网络环境下，用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时，最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
　　针对最容易泄露用户信息的浏览器软件，用户除了要在官方网站进行下载的和安装之外，还要养成定时更新升级的好习惯。例如此前提到的UC浏览器，其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能，这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。
　　使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客进行窃取。
　　第三招手机软件设置莫偷懒
　　针对智能手机用户尤其需要提醒的是，在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话，手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络，这无疑会大大增加用户误连钓鱼WiFi的几率，为了一时方便而留下安全隐患，未免有些得不偿失。
　　另外，用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时，最好不要直接通过手机浏览器进行，请优先考虑使用银行或者第三方支付公司推出的专用应用程序，这些程序的安全性要比开放的手机浏览器高上不少。
　　安全进化史
　　WiFi是一种短程无线传输技术，能够在数百英尺范围内支持互联网接入的无线电信号。随着技术的发展，以及IEEE802.11a、802.11b、802.11g以及802.11n等标准的出现，现在IEEE802.11这个标准已被统称作WiFi。
　　第二次世界大战后，无线通讯因在军事上应用的成功而受到重视，但缺乏广泛的通讯标准。于是，IEEE(美国电气和电子工程师协会)在1997年为无线局域网制定了第一个标准――IEEE802.11。IEEE 802.11标准最初主要用于解决办公室局域网和校园网中用户的无线接入，其业务主要限于数据存取，速率最高只能达到2Mbps。
　　在WiFi技术的发展过程中，除了传输速率不断提升之外，安全加密技术的不断增强也是其技术标准频繁更新的重要原因。而最早进入WiFi标准的加密技术名为WEP(Wired Equivalent Privacy，有线等效保密)，但由于该技术的加密功能过于脆弱，很快就被2003年和2004年推出的WPA(WiFi Protected Access，WiFi网络安全存取)和WPA2技术所取代。
　　但即使是较新的WPA2加密技术，仍然在无线开放环境下存在安全性较弱、无法满足电信级高可靠性要求等问题，为此，我国依据“商用密码管理条例”制定了针对WiFi既有安全加密技术漏洞自主安全标准WAPI(Wireless LAN Authentication and Privacy Infrastructure，无线网络鉴别保密基础结构)。
　　2009年6月，工信部发布新政，宣布加装WAPI功能的手机可入网检测并获进网许可。当月，包括美国代表在内的参会成员一致同意，将WAPI作为无线局域网络接入安全机制独立标准形式推进为国际标准。
　　钓鱼WiFi窃取用户密码？
　　从技术角度来说，只要使用免费WiFi上网，手机或者电脑都有可能被钓鱼
　　在那篇引发公共WiFi安全性问题争议的网帖中，名为“妖妃娘娘”的楼主详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取使用UC浏览器用户个人信息和密码的全过程。
　　“妖妃娘娘”称，按照该教程，即使是初级黑客也只需要两个小时，就能掌握如何在公共场所设置免费WiFi来进行钓鱼，熟练后甚至仅需15分钟就能够轻松搞定使用UC浏览器上网用户的密码。而这其中的关键在于，UC浏览器本身存在安全漏洞，其所谓的“云加速”服务在传输用户信息时使用了明文传输密码，让泄密成为了可能。
　　对于这份“钓鱼WiFi”的详细教程，很快就有热心网友进行了亲身验证，结果证明在iPhone上使用版本号为8.2.1.132的UC浏览器，果真可以通过Wireshark软件截取到登录Gmail账户时输入的账号和密码信息。
　　看完网友实证帖后，杜瑞强想起自己平时肆无忌惮地在星巴克蹭网，不由得有些后怕。
　　然而，这还不是让公共WiFi安全性问题被彻底引爆的关键，在“妖妃娘娘”的网帖和随后网友实证帖被广泛传开后，有关“钓鱼WiFi”窃取他人信息和密码的强大能力被越传越神，“网银密码也能轻松搞定”等说法更是引起了众多网友的强烈不安。
　　作为UC浏览器开发厂商――UC优视公司对于这个问题并没有太多回避。
　　该公司CEO俞永福直承，在前期某个版本的iPhone用UC浏览器上的确存在漏洞，但很快就推出了新版本的软件加以改进。不过他同时也表示，只要是遭遇“钓鱼WiFi”，用户上网过程中个人信息和密码就都有可能被别有用心的黑客获取，并非只有使用UC浏览器的用户才会有这个风险。
　　“最大的问题其实是在我们目前网站建设上普遍采用的HTTP(Hypertext Transfer Protocol，超文本传输)协议本身的安全性较低。”俞永福的说法获得了金山网络安全专家李铁军的支持。
　　李铁军称，从技术角度来说“妖妃娘娘”介绍的钓鱼方法是可行的，但这并不止是手机浏览器的问题，只要使用免费WiFi上网，手机或者电脑都有可能被钓鱼，这种技术被业内称为“攻击中间人”。
　　李铁军进一步解释，如果用户使用黑客设置的钓鱼WiFi上网，那么黑客使用相关软件监视并记录用户在网上进行的所有操作信息，从中窃取有价值资料，比如QQ聊天记录、邮件内容等，“获取网银账户密码的可能性较小，但也并不是完全没有可能”。
　　用户资料泄露漏洞在哪？
　　WiFi设备并没有出现安全方面的问题，是人们怎样使用WiFi上出了问题
　　虽然专家证明“钓鱼WiFi”的确有可能导致用户的个人信息泄露，但这究竟是WiFi网络本身的问题还是其它方面的因素导致，这种泄露的后果究竟又会有多严重呢？
　　贝尔金公司技术工程师梁汉明认为，钓鱼WiFi引发的公共场所WiFi的安全性问题和WiFi本身的安全性问题，在本质上是两回事，前者更多的是人的问题，但后者则只是较为单纯的设备问题。
　　“首先我们需要承认WiFi设备是有一定技术漏洞，这种情况在各种高科技产品和服务中都存在，就像Windows系统市场多次爆出安全漏洞，美国五角大楼也曾经被黑客攻破一样，网络设备和服务安全性虽然一直都在提升中，但谁也不敢保证万无一失。”梁汉明说，2011年WiFi设备就曾经爆出过WPS(WiFi保护设置)协议的漏洞，黑客只要用密码穷举法(使用计算能力强大的设备将的所有有可能性的密码排列组合都尝试一遍)暴力破解，能够完全攻破WiFi设备的安全防护。“但这样做不仅需要专业的设备，还需要精通相关安全协议的知识，并非一般黑客能做到的，即使能做到，也往往要花上几天的时间。”
　　但钓鱼WiFi的情况显然完全不同，“妖妃娘娘”称最短只需要15分钟就能搞定用户的账号和密码。“这是因为他本身就是设置了一个人为的陷阱，他攻克的本来就不是WiFi设备的安全防护，而是网络浏览器的软件漏洞，或者说是网络传输协议的漏洞。”梁汉明解释道，在这整个过程中，WiFi设备其实扮演的只是数据传输通道的角色，造成用户信息的泄露并非“WiFi设备惹的祸”，而是用户贪便宜的心理和网络浏览器和网络传输协议的软件漏洞。“在这件事上WiFi设备并没有出现安全方面的问题，是人们怎样使用WiFi上出了问题。”
　　不过无论是哪个环节出了问题，遭遇钓鱼WiFi有可能导致用户信息泄露的风险却是真实存在，仅这一点，就足够让杜瑞强这样的网络用户忧心忡忡：“一想到有可能连网银的账号和密码都泄露，就不敢再用了！”但在专业人士眼中，这种担忧显得有些过虑。
　　广东发展银行陈捷表示，目前绝大部分网络银行都已经在页面上加入了安全控件的技术，而且登录页面也多是采用了HTTPS(超文本传输安全协议，Hypertext Transfer Protocol Secure)技术，在终端和服务器之间进行数据传输时采用的是密文形式，使用WireShark之类的软件是无法截取的。
　　支付宝公司朱建称，目前网络第三方支付账户的登录和使用也大多采用手机账号绑定或者数字证书认证等技术，即使黑客通过“钓鱼WiFi”获得了账户和密码，在没有相关数字证书和绑定账号的手机短信认证的情况下，也是无法对账户资金进行调动的。
　　免费公共WiFi还能用吗？
　　不少运营商都提供免费WiFi，市民在公共场所最好选择运营商提供的WiFi
　　钓鱼WiFi被曝光后，在引发人们对WiFi安全性再检讨的同时，也让不少人对于是否应该继续在公共场所接入WiFi网络产生了怀疑。
　　媒体人士潘少文平日经常在机场、酒店等公共场所利用免费WiFi工作，现在正考虑买一个3G上网卡。
　　潘少文的顾虑并非杞人忧天。专门为中国移动提供WiFi设备专业建设和维护服务工作的夏侯宇表示，目前公共场所的WiFi主要分为两种，一种是有电信运营商提供的WiFi热点，另一种则是商家为招徕客户自行搭建的WiFi。
　　“这两种WiFi在技术上是有着很大差距的。运营商提供的公共WiFi网络无论是否免费，都是采用电信运营级的网络设备，性能稳定。运营商在WiFi组网时都会部署多种安全措施，例如连接上WiFi后要想上网还需要通过身份认证、或是要求使用专用的客户端软件等，在后台服务器端，运营商往往还会提供24小时的监控。”
　　夏侯宇称，普通商家自行搭建的WiFi热点则大多使用民用级WiFi设备，“其实就是家庭用户的普通无线路由器，而且后台也没有进行专门的安全性设置，有的甚至连密码都没有，这就给黑客留下了乘虚而入的机会。”
　　作为行业人士，夏侯宇个人建议，市民在公共场所最好优先选择运营商提供的WiFi。“目前不少运营商都针对其自身的用户提供免费的WiFi使用时长，充分利用这种优惠可以让用户在省钱的前提下享受到安全性更有保障的WiFi服务。”
　　据了解，目前仅中国电信在广东地区就已经建设了超过5万个WiFi热点，主要分布在校园、酒店、宾馆、机场、火车站等交通枢纽、大型购物广场、商务楼宇等七类公共场所，今年其还将新建2万个WiFi热点，使得省内WiFi热点数量达到7万个的水平。而中国移动今年在广东也提出了新增1.7万个WiFi热点的建设计划，预计到年底其WiFi热点总数将达4.2万个。
　　行业分析人士杨群表示，随着未来运营商之间竞争的加剧，这种由运营商搭建的公共场所WiFi热点规模还有可能进一步扩大，而且免费的也会越来越多。
　　编辑：钟素萍
　　作者：程鹏
24小时新闻排行
数码娱乐DVD导刊双语学习报
　请尝试以下操作
　1. 尝试按F5刷新该页。
　2. 重新输入正确的网址。秋风渐凉，天气转冷，大家要注意保暖，多喝热水，谨防感冒。祝各位周末过得愉快，我们...
库克说：“这个行业将会出现巨大的变化，非常大。我的确认为该行业正处于剧变的临界点...
“这个世界，远不止你肉眼所见的那些。”
这也不能说是三星坑了苹果，三星自己的旗舰处理器 Exynos 7420 也在用第一代 14nm Fin...
随着新款旗舰手机 iPhone 6s/6s Plus 的到来以及 12.9 英寸 iPad Pro 的即将上市，苹...
看来虽然是个大个子，但是 Galaxy View 在外观设计上依然非常赞，颜值相当的高~
越狱工具再次更新，依然以提高稳定性和成功率为主。
HTC 认为这样的造型是他们先出的，是其他厂商抄袭 HTC，包括苹果。
吃喝玩乐是人们日常生活中的几大幸事，而“吃”字能排在第一，也足以证明其稳固的地位...
一款高调上架的国产手游《Never Gone》，游戏标题就附带着“中国独立游戏最佳美术奖”...
Ignacio Diaz Acedo 似乎就想到了一个不错的点子，诸如利用塔防玩法来防御外星人入侵...
由著名游戏厂商动视（Activision Publishing）制作的热门音乐游戏系列《吉他英雄（Gui...
生活无处不数学，这说的一点儿不假，不过小编回想起曾经做过的那本“五年高考三年模拟...
2015年的万圣节已经离我们越来越近了，与之相关的各种恐怖题材的手游也纷纷赶在鬼趴开...
Etermax 旗下经典益智答题游戏《Trivia Crack》最近推出了续作《Trivia Crack Kingdom...
采用航天航空材质就是那么犀利吗.......装上这个手机壳是不是可以随意砸核桃当砖头使...
Magic Keyboard 可通过 Lightning 连接 Mac，操作容易且快速，如果是与其他设备连接，...
并不是所有人都喜欢苹果的新设计，比如这一次苹果推出的新鼠标，喷的人也不少。你觉得...
苹果完全没有介绍新款配件与旧款Mac的兼容特性，那么你那台有了年头的Mac能支持新配件...
功能多，而且非常实用，就是售价略微不够亲民~~你对这款苹果U盘感兴趣吗？
稳定性更高、倾斜角度更低，让你的每一次按键都更舒适、更精准。不过，如果你想看它的...
使用这款完全充电式鼠标，你可以在平滑、无缝的顶盖之上执行简单的手势操作，那它里面...
现在配备了更大的表面，并可于任意位置点按。更有 Force Touch 技术，仅需加一点力，...
求助：5S支付宝在个别wifi环境下无法登陆，3G下没问题。
注册时间 最后登录
在线时间32 小时 UID
主题帖子人气
小苹果, 积分 13, 距离下一级还需 37 积分
我的5S自上个星期开始，在家里通过WIFI就上不去支付宝了，还有就是appstore也无法下载。但是在单位的WIFI就可以，3G模式下也可以。媳妇的5也是同样情况。但是4跟4s可以登陆，到底是什么问题呢？
注册时间 最后登录
在线时间7 小时 UID
主题帖子人气
宽带欠费了？
注册时间 最后登录
在线时间32 小时 UID
主题帖子人气
宽带欠费了？
没有啊，其余的都能正常登陆。
注册时间 最后登录
在线时间1041 小时 UID
帖子 精华1
主题帖子人气
〆、Ⅴ字仇杀队&nbs
目测dns问题
注册时间 最后登录
在线时间32 小时 UID
主题帖子人气
目测dns问题
应该怎么设置？原来一直正常的，突然间就这样了。路由器我还原两次了。
注册时间 最后登录
在线时间7 小时 UID
主题帖子人气
你手机WiFi忽略网络下家里宽带的WiFi。重新搜索重新输入密码试试
注册时间 最后登录
在线时间32 小时 UID
主题帖子人气
你手机WiFi忽略网络下家里宽带的WiFi。重新搜索重新输入密码试试
不行，试过了。
注册时间 最后登录
在线时间7 小时 UID
主题帖子人气
别的地方可以用 家里不行，问题应该不在手机
注册时间 最后登录
在线时间72 小时 UID
主题帖子人气
注册时间 最后登录
在线时间32 小时 UID
主题帖子人气
有人能解决吗？
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!当前访客身份：游客 [
当前位置：
保护自己的密码之类的，以前都在公司买东西，现在忽然想买些书和衣服，能不能保证安全？
共有15个答案
<span class="a_vote_num" id="a_vote_num_
引用来自“梁金堂”的评论 https真的很安全?虽然不可以解密发送到服务端的信息--可以保护密码,但可以伪造信息给服务端,同时也可以解密服务端传回来的信息.这是理想状态.
但是客户端很难鉴别服务端的真伪.通过wifi热点的相应设置,https难道就不能被指向钓鱼网站?
否则你就不会看到谷歌被封的这么厉害 了.
使用DNS,拦截DNS协议,设置篡改数据包,实施进行中间人劫持,前几年又一次,突然有大量的流量经过中国的网络,美国政府特别震惊.因此,要保证https的安全,就要保证各网关路由是安全的.
<span class="a_vote_num" id="a_vote_num_
人家要有这手艺，还跟你在这瞎耽误工夫，干点啥不比盗用你支付宝赚得多
<span class="a_vote_num" id="a_vote_num_
https真的很安全?虽然不可以解密发送到服务端的信息--可以保护密码,但可以伪造信息给服务端,同时也可以解密服务端传回来的信息.这是理想状态.
但是客户端很难鉴别服务端的真伪.通过wifi热点的相应设置,https难道就不能被指向钓鱼网站?
否则你就不会看到谷歌被封的这么厉害 了.
<span class="a_vote_num" id="a_vote_num_
先免费给你网络连接，之后，来个 dns 污染， 再之后，来个中间劫持。 &客户端感染。 综合起来有可能安全不能保证。 不过伪造短信这关似乎也有点难度。 支付如果依靠短信验证，恐怕被盗刷的概率很小。 如果客户端软件是安全的， 被盗窃的概率也小。 &相对来说。 只要认清证书是不是明文方式数据交换，应该比较安全，绝对的安全就算了。&
--- 共有 1 条评论 ---
是呀，每次都要短信验证，能不能破戒呀？
(1年前)&nbsp&
<span class="a_vote_num" id="a_vote_num_
需要确保网站对数据是否有加密。如微博登录，虽然没ssl，但提交的内容处理过。不看源码你是不知道是什么（别人说的，自己抓包看看）。
--- 共有 1 条评论 ---
(1年前)&nbsp&
<span class="a_vote_num" id="a_vote_num_
刻意监控的话，是会泄露，不过支付宝应该来回不是明文。。
<span class="a_vote_num" id="a_vote_num_
引用来自“松下裤腰带”的评论找论文，找算法，找原理。这样的问题别人给你讲一下，是搞不懂的。好的，今天好好看看https
<span class="a_vote_num" id="a_vote_num_
找论文，找算法，找原理。这样的问题别人给你讲一下，是搞不懂的。
<span class="a_vote_num" id="a_vote_num_
<span class="a_vote_num" id="a_vote_num_
如果对方是高手，你防不了
更多开发者职位上
有什么技术问题吗？
Booklea...的其他问题
类似的话题ios系统不越狱不用wifi用自己的移动流量 上支付宝钱包是否安全？_余额宝吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：306,609贴子：
ios系统不越狱不用wifi用自己的移动流量 上支付宝钱包是否安全？收藏
上WI-FI也没事。想多了
安全，连这也能搞定的大手看不上你这点钱——老夫聊发少年狂。左牵黄，右擎苍，锦帽貂裘，千骑卷平冈。　　为报倾城随太守，亲射虎，看孙郎。　　酒酣胸胆尚开张。鬓微霜，又何妨！持节云中，何日遣冯唐？　　会挽雕弓如满月，西北望，射天狼。　　　
2b啊，别人问越狱后上网安不安全还能说他个杞人忧天。你什么都没动还问
不安全，很可怕，一下钱就没有了！还有，出门要带头盔，太不安全了！
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或